Apenas 60% dos decisores acreditam que a sua própria equipa de segurança pode avaliar corretamente o risco representado pelos ataques. Por outro lado, 41% acreditam que a sua equipa consegue detectar um incidente em minutos.
Em muitos casos, os tomadores de decisão nas empresas na Alemanha duvidam das capacidades da sua equipe de segurança de TI, como mostra o estudo atual da Kaspersky “Resposta a incidentes para prevenção – Por que as empresas na Alemanha estão mal preparadas para ataques cibernéticos e como podem Os métodos de resposta a incidentes tornam-se mais resilientes cibernéticos" mostra.
Quase um quinto das empresas confia no Zero Trust
Zero Trust como princípio de segurança, que fundamentalmente torna todas as ações sujeitas a reserva, é uma medida de segurança abrangente que as empresas podem utilizar para se protegerem de ameaças - internas e externas. Um quinto das empresas na Alemanha também reconheceu isto: 18,0% confiam na confiança zero para prevenir incidentes de segurança cibernética. Embora os decisores tenham confiança nas capacidades da tecnologia, isto não se aplica necessariamente às capacidades da sua própria equipa de segurança.
De acordo com o último inquérito da Kaspersky, quatro em cada dez decisores não confiam que a sua equipa de segurança esteja a avaliar corretamente os riscos representados por um ataque cibernético. A mesma suspeita aparece ao identificar e priorizar incidentes de segurança, bem como isolá-los e protegê-los através de backups:
Apenas 56,5% confiam que sua equipe identificará e priorizará corretamente vulnerabilidades e riscos.
Apenas 50,5% confiam que a equipe consegue isolar os sistemas afetados.
Menos da metade (49,0%) também acredita que sua equipe é capaz de realizar backups corretamente.
Tomadores de decisão confiantes: detecção e eliminação de ataques possíveis em minutos
Se houver uma falha de segurança, um incidente cibernético ou um ataque direcionado a uma empresa, é importante uma resposta rápida. Se uma empresa reagir prontamente, as consequências podem ser minimizadas. Embora pareça haver falta de confiança na própria equipe de segurança, há grande confiança na velocidade com que um incidente de segurança pode ser detectado na própria rede:
- 41,5% esperam ser detectados em poucos minutos,
- 40,5 por cento presumem algumas horas.
Uma confiança semelhante pode ser observada quando se trata de conter ataques ou eliminar malware: 25,0% dos tomadores de decisão acreditam que isso pode ser feito em minutos. No entanto, os métodos avançados e em constante evolução dos cibercriminosos, bem como a sua capacidade de disfarçar as suas intenções, tornam improvável a identificação rápida. Kai Schuricht, especialista líder em resposta a incidentes da Kaspersky, não compartilha dessa opinião. Com base nos seus muitos anos de experiência, ele afirma: “É mais do que desportivo!”
A identificação de malware geralmente leva mais de um ano
Isto também prova os resultados do Relatório do Analista de Resposta a Incidentes da Kaspersky: Assim, na maioria dos casos em que o acesso original não foi identificado, a descoberta demora mais de um ano. Apenas ataques através de e-mails maliciosos, credenciais roubadas ou aplicações externas puderam ser detectados em horas ou dias em mais de metade dos casos.
Mais em Kaspersky.de
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/